fortigate 的 問題

 

20260218，fortigate的VM，感謝同學提醒 與 大軒軒分享下載步驟。但只有 15天使用期限。

linux 的問題

感謝恆逸提供 linux 學習流程圖

20260121，查看硬碟是哪種格式化，lsblk -f 

balena可以將USB分割，一個裝ISO，另一個空出來。今天測試安裝Ubuntu24，結果USB竟壞了(這個人壞了兩次，換個版本試試看)，用diskpart重新clean，就可以繼續用了。

檢查是否可以虛擬化，感謝peter分享，virt-host-validate

QEMU，感謝Ivon分享。誠實豆沙包分享。

RH318(RHCVAVirtualization Administrator)，感謝Redhat分享步驟，CPU的限制1。

所有CPU 都必須支援Intel 64 或AMD64 CPU 擴展，並啟用AMD-V 或Intel VT 硬體虛擬化擴展。並且需要支援No eXecute 標識（NX）。
查詢NX，cmd→wmic OS Get DataExecutionPrevention_Available 

KVM的安裝，感謝Oracle分享步驟，

查詢版本，感謝GTW分享，ls /etc/*-release，會顯示很多，還是要cat /etc/redhat-release  看看(舉redhat為例)。

讀取NTFS的USB，感謝U質大叔分享，安裝epel-release後，再安裝ntfs-3g就可以囉~

serverA突然不能登入，感謝六六窩分享開機破解登入，我是在練習selinux時，重啟A的時候就壞了。在linux最後加入 rd.break(ctrl+x進入)，mount -o remount,rw /sysroot (改成可寫)，chroot /sysroot (使用root)，就可以改密碼了。

serverB突然不能SSH，感謝magicLen分享SSH的相關知識。我是先移除openssh-server，再重新安裝就可以連了。但...為什麼會突然壞掉呢? B只做了下面的找變數相關動作，就不能連了@然後我就先去 netstat -tunlp (查看ssh的PID，然後 kill PID)。之後不管怎麼systemctl restart sshd，就還是不能用~最後移除openssh再安裝一次確認，kill PID是沒問題的，還是可以重新啟動sshd。最後是大師來幫我看了一下，蠢到爆，動到 /etc/passwd這個檔案@@

找變數，感謝tienyulin分享， 假設ABC=dfg，可以 set | grep ABC，找到。

chronyc sources 一直顯示 ^?，howhow有分享跟windows對時，arch論壇，

遠端複製，感謝GTW，scp [帳號@來源主機]:來源檔案 [帳號@目的主機]:目的檔案

Linux使用光碟安裝套件，感謝平凡的幸福，

RHCSA相關資訊，ex200，考試心得，

host找不到自架的DNS，原因是要反解，通常反解要上層的DNS設定，但這裡只是要區內練習。鳥哥說，dig才是未來主流(不要用host，dig 可以抓到我的DNS耶)，也有教學自架區內的DNS。

好像大家都用telnet去看port是否有通，但我測試rocky8就無法telnet，所以改用黑暗執行緒分享的win10 的 "PowerShell Test-NetConnection" 成功。

感謝TSUNG分享查看是SSD還是HD，先看型號"cat /proc/scsi/scsi"，或是看有沒有rotate特性 " lsblk -d -o name,rota"，ssd沒有就是0，HD有就是1。

C家族，C# 的問題

 

20260206，感謝縱裕分享安裝 dev c++ 的問題， 還有一些影音課程耶@@

20260115感謝 coding 小僧分享 鐵人文章(30歲學coding轉職心法)，我...還是跟他一樣先練習書本。

資安問題、設備與注意事項

20260204，看 windows log 還原攻擊鏈，感謝 ariel_c 分享，希望她能多分享這類的心得，不然真的有點背不懂@@

260114，安全漏洞掃描，感謝YY提供文章。

常用的漏洞掃描工具

Nessus：功能強大、使用廣泛的漏洞掃描工具，適合企業使用。

OpenVAS：免費且開源的漏洞掃描器，適合預算有限的用戶。

Nikto：針對網頁伺服器的漏洞掃描工具，能發現許多常見漏洞。

Burp Suite：網頁應用安全測試工具，包含漏洞掃描功能。

251209，查看自動填入的密碼，感謝GTW分享用F12，將欄位的password改成 text，就可以顯示出明碼。

251203，資料庫 SQL Injection，感謝ithome小茶分享，這個要經過允許才能使用，不然會被抓去OOXX。('OR 1=1 --)

20251124華碩路由器可能被入侵，華碩建議用戶在路由器登入介面及Wi-Fi都必須採用不重覆的強密碼。此外，用戶應封鎖網際網路存取以下服務，包括廣域網路遠端存取（Remote access from WAN）、通訊埠轉發（port forwarding）、動態網域名服務（DDNS）、VPN伺服器、DMZ、通訊埠觸發、FTP（File Transfer Protocol）。
其中，VPN伺服器是指，不要自己架設 VPN吧???

20250318，ithome_google資安 有看到 Splunk Cloud操作教學，之前也有朋友分享Quest，這兩套看起來是在掌控自家的IT設備，這樣才可以防範未然。

250122 asus的AX1800s竟然沒有自動更新。因為會一直重開機，在沒有接網路下就不會，所以小膽的假設是網路影響。將其reset後，連網，點選裡面的更新，顯示已更新，過一陣子又一直重開機，再去官網看一下韌體，結果@@都沒有更新韌體，會昏倒說，這台是2024才購買的，本想說AP會自動更新韌體且有趨勢科技保護才購買的，這下...

20240626確認ASUS的AC52，可以在關閉2.4G、5G的情況下，分享 guest 網路(5G的抓不到，可能是筆電老舊)，且guest的IP是跟設定的DHCP是一樣的。
DLINK的R12差不多(但 R12需要開放一些時間，所以我就點上班時間開放1分鐘)。
這樣就不能連到AP去做修改吧???(有線除外) 現在要擔心的是，24hr開AP，會不會被網路的駭客一直掃描攻擊???因為有夜班的人，所以不便關電源。
測試舊的ASUS_AP(ac1200G+)無法關閉2.4、5G，開啟guest。

20240620，看到這台迷你防火牆(有三年的病毒碼更新)。(mobile01)華碩AP有趨勢防毒軟體可以偵測(最便宜的是AX1800)，所以想說有沒有switch也可以偵測，看到NETGEAR的分享。結果趨勢直接出了智慧網安管家放在AP前面，但要注意跟AP有沒有相容。

現在才慢慢了解VPN是將個人端裝置加密，自己的AP，若被入侵了，搭配VPN會比較安全@@

20240417VPN遭暴力破解，感謝門神林分享Vigor居易的設定。

20240101，最近看到有些所學校都用 Palo Alto ???突然看到Fortinet 來與PaloAlto做比較@@

最近看到聰明貓發現it邦幫忙的回答竟然有問題，順勢一看，有看到mytiny大大有分享fortinet，也順便看到fortinet的YT。感謝大軒軒分享可以使用VM來練習fortiOS(15天)

跟著書做~30天與DOCKER做好朋友

 有跟著ithome鐵人賽一起做，但中途有問題，現在看書來實做看看~~剛灌好Ubuntu22.04

一、Docker 介紹

• 沒有curl
  sudo apt install curl
• 
  

二、架構、背後運作原理，https://dockerbook.tw/d/qr-2-1.gif ~ qr-2-8.gif

三、

四、

五、

六、

七、

八、

九、

十、

十一、

十二、

十三、

十四、

十五、

十六、

小工具 的紀錄

 

20260202，可在螢幕上用畫筆，感謝電腦玩家分享微軟的zoomit，還有倒數計時，輸入文字不支援中文@@

VS code 的問題

 

260113，rocky 無法開啟 folder，看一下官方安裝程序，很奇怪，&&後面是接著安裝 code，但好像還要再安裝一次。

DIY extension，感謝偉恩分享。

自動換行，感謝Dai分享，設定那邊搜尋 wordwrap，將其改成 on 就可以囉。或是 alt + z。

寫HTML需要emmet，感謝思妤分享。要settings搜尋"emmet.triggerExpansionOnTab"，把它勾起來。

感謝code and me分享安裝套件。Lancelot 是亞瑟王和圓桌騎士中的第一位勇士。微軟向他致敬@

或是直接使用微軟線上版的VScode。

vscode設定 terminal顏色(工作台→設定編輯器)、台部落、搜尋terminal font，就可以改變字型大小。

terminal 紀錄放在，C:\Users\FJU220418\AppData\Roaming\Microsoft\Windows\PowerShell\PSReadLine

editor.wordWrap，設定on，就可以讓程式換行，感謝Linna分享。

Rocky更新VS，下載後，先點選remove，然後再install。

vscode還可以兩個檔案比對，就像diff一樣。感謝sqz777分享。主要是在左邊的資料夾中，對檔案按右鍵「選取用以比較」( 英文: Select for Compare )。另一個檔案則是「與選取的比較」 ( 英文: Compare with 'your file name' )。

布料 的問題

 

20260215，想要將便當袋的提手加強固定，有找到雙面撞釘，還有看到 雞眼扣的做法。再想一想哪個比較方便。

租屋的問題

 

20260121看到包租幫忙裝潢後，租金一萬八變三萬。還找到宏碁有入股的兆基屋管

ssd 的問題

 

20260119，感謝鉅亨科技分享 SSD故障的原因與救援費用。

找工作的紀錄

 下面是讓我自己好記憶的分類~~

認識的人，資褓(五股左邊同學)，迪凱(AirJordan)，欣興(跳過去)，世紀貿易(桃園手臂)，家崎(Jim)、凌羣(證照加薪)，國泰期，葛氏兄弟(鮪魚文)，動力安全(會教?)

賣電腦，茂訊，

MIS，群益證，初陽，三川通證、仁大(五股)，敦陽，

Linux，中信安(有培訓)，中華數位，華芸(c++)，統一證(c++)，中華電信人才招募，

前端，台達電(vue)，達暉(vue)、

devops，雲訊，依雲谷，雲馥，

彼得巧資訊，初階網路工程師，學歷要通訊、資工

藍新資訊，需要PA防火牆經驗優先

ithome 或其他blog 要欣賞的文章

ithome2024，可以更改年份來看其他年的文章。

共讀OK：

【Google資安證書重點整理】Day 30_為網路安全工作做好準備END

感謝CyberSerge分享維持資安證照，

印表機的問題

印表機多種連線方式
1. USB 連接，單機列印。
2. USB 連接，電腦分享印表機。
3. 印表機有網卡，
4. 印表機有無線，
5. 華碩AP有USB提供網路印表機，
6. 買列印伺服器機器，把USB變成網路列印。

20260118，震旦分享如何在印表機上設定帳號密碼。還有不知哪個品牌的可以管控使用者列印數量。

250417連線WIN10印表機時出現0X0000709，紘睿站長、萬里資訊說是WIN10更新的問題(但那是2021年的，我是最近2025發生的)，創達科技是說要修改本機群組原則，因為印表機不再旁邊無法測試@@

感謝知識分享，結論是購買有網卡的印表機，但...可以限制IP列印嗎?感謝福別問分享HP某台網路印表機設定限制IP。

mobile01的sealtw分享兩個網段共用一個印表機，

有台印表機，印到一半不工作，點右下角印表機，還會跳出system32的目錄@
原本以為是PDF的問題，因為改了檔名，開啟後，還是舊的名稱。但連word也是印幾頁後就停住，甚至點右下角的印表機還會開啟system32目錄。本想刪除印表機驅動程式，但先從硬體管理員那邊刪除印表機(應該是這個步驟導致後面成功)，再掃描找到印表機，列印就沒問題了，右下角的印表機也正常開啟列印管理的視窗。

太神奇了，在我辦公室列印了十幾天都沒問題，搬回去就又卡住，只好刪除印表機驅動程式。
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Print\Prints\
但我的WI10、WIN11，是printers 不是Prints\。真的就在那邊看到有逗號的驅動程式，詭異神故事@七月剛過@後來寫個bat，echo 印表機的位置出來。

wifi 的問題

20260118，店家可以臨時列印出訪客帳號密碼，之前有看過，但忘記紀錄，有找到再記錄一下。類似這種熱感應紙列印，

有查到電腦玩物分享列印QRCode給使用者掃描，但我想要的是消費者有消費，就列印出帳密給他限時的使用。看到旅遊教室教如何使用711免費WIFI，ASUS還有可以製作訪客入口網站，

20211210， 以前擔心WIFI AP時間久會當機，都會用個定時器固定時間斷電在通電，這樣AP就可以類似重啟。印象中TOTOLINK好像都有自動重啟功能@@

訪客模式的好處就是可以避免使用這進入AP裡面亂設定。印象中ASUS2020年以後的都有訪客模式@@

AP有以上兩個功能的有TOTOLINK A720R AC1200， 

之後有看到再分享@@

哇，看到ASUS ZenWiFi XD6 AX5400 號稱可以100台設備連線，猛~~

最便宜的WIFI6 Dlink：R15 AX1500 ，ASUS：RT-AX1800S，

ipad 的問題

 

20260116，ipad 出現無法使用ipad。原因是螢幕的密碼，輸入錯誤太多次，爬網竟然說要重置。幸好apple ID 的密碼還有記得??? 不要再嘗試輸入螢幕密碼，而是要重置。

google / chrome 的問題

 

260115 租用 google meeting，感謝領先時代分享如何申請，看起來一個人申請付費帳號，就可以開立24hr的會議，讓其他免費的帳號進入會議。

260112 PPT點選連結不是開啟無痕。巴哈姆特有人是因為其他軟體自動開啟無痕要用 regedit 修改，跟我相反@@但經過修改後，透過 PPT 還是開啟正常瀏覽器@@

1.WIN鍵+R 執行 regedit

2. 依順序開啟 HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome

(如果Policies之後沒有google選項 按右鍵>新增>機碼>自行設定名稱為Google)

3.Chrome裡面按右鍵新增>DWORD(32-位元)值>名稱改為 IncognitoModeAvailability

4.IncognitoModeAvailability按右鍵修改 數值資料1 底數十六進位

251209chrome無痕，--incognito https://www.google.com

251204安裝 chrome到USB，點選擴充功能，再點選 chromebook復原程式(找好久才了解)

251126，無痕還可以指定網頁，Gemini 提供，"C:\Program Files\Google\Chrome\Application\chrome.exe" --incognito https://www.google.com

250718，chrome開啟無痕視窗，感謝痞客邦分享，直接開啟。
"C:\Program Files\Google\Chrome\Application\chrome.exe" --incognito

Gemini提供另一種作法，顯示profile，還要另外點選。
"C:\Program Files\Google\Chrome\Application\chrome.exe" --profile-directory="Guest Profile"

感謝梅問題分享 chrome.exe 後面的參數。

20250701 Gdoc 可以編輯圖片，貼上圖片後其實無法編輯，必須先插入→繪圖→這邊才貼上圖片，並縮小到框框內(框框不大)，就可以編輯圖片，感覺WIN的編輯比較方便@@

20250515表單設定人數限制，感謝阿剛老師分享，改天實作看看。

20250514書籤突然不見，看到reddit也有人提到，C:\Users\NAME\AppData\Local\Google\Chrome\User Data\Default，找看看是否有Bookmarks 和 Bookmarks.bak 

google_sheet變成JSON，感謝LYNK分享，利用AppScript來產生JSON，看了就好想學AppScript。

chrome開啟"誰在使用chrome"，感謝山姆大豬分享，不是點三點，是點帳號那邊，最下面有管理chrome設定檔。

chrome直接開啟檔案的不同方法，感謝贊贊小屋分享，看起來是要在各電腦的chrome設定。

google也可以搜尋PDF內容，只要 PDF 檔案內容是未受密碼保護或未經加密的各種字元編碼 (不限語言)，Google 就能為檔案中的文字內容建立索引。

google doc的標題可以折疊，感謝YT的Ruth分享設定。檔案→頁面設定→不分頁，就完成了。

20240620，google文件不要自動打開word檔。因為版面會整個都跑掉了，感謝電腦玩物分享修改網址就可以讓檔案直接下載。

原本的連結是https://docs.google.com/document/d/11EQHvDFvExIRmaEoQkrK1hPn1o/edit
改成https://docs.google.com/document/d/11EQHvDFvExIRmaEoQkrK1hPn1o/export?format=docx
export?format= 這個是固定的，後面接著原本檔案的副檔名就可以囉。(好像不支援pptx)

電腦 冒煙 的狀況

2026年電源供應器起火冒煙。 因為WIN10舊電腦，偶而開機確認是否可以運作，發現無畫面，拆機重插記憶體，還是沒畫面，但注意到顯卡的風扇好像沒動，所以就關電源的開關，等插好記憶體後，開電源開關後，啟動就起火光冒煙，都幸好有拖出來在空曠的地方檢察@@

2020年硬碟冒煙。因為客戶的電腦跑得慢，幸好在找問題時，有打開機殼處理電腦，才有看到硬碟冒煙的狀況。那顆硬碟是從2007年一直用到現在，所以...真的硬碟要更換@@

podman 的問題

 

20260113，使用 rockyLinux。

5. VScode 點選 open folder 直接關閉，最後是，開啟 Files: Simple Dialog 設定。

4. 將SSH 設定只能某個 IP 登入，vim /etc/ssh/sshd_config
AllowUsers  伺服器上面的帳號@某個IP

3. 從 docker 拉 images，這時要注意，不能用 root 執行，這樣所有人都可以連 8080 ，要用一般帳號拉 image，然後單獨開放防火牆 TCP 8080 埠。

 podman run -d -p 8080:80 -v /home/rocky/html:/usr/share/nginx/html:Z --name myng01 nginx

# 開啟 TCP 8080 埠 sudo firewall-cmd --permanent --add-port=8080/tcp
# 重新載入防火牆設定使之生效 sudo firewall-cmd --reload

2. 確認有無 podman ，podman --version。或是在 cockpit 可以 enable podman。

1. 開啟 cockpit，是9090 埠。
    這時所以人都可以連9090，所以要在 firewall-cmd --remove-service=cockpit

# Cockpit 採用了一種叫做 「Socket Activation（通訊埠觸發）」 的機制。這意味著你通常不是直接 enable cockpit.service，而是應該 enable cockpit.socket。

ubuntu的問題 與 使用的心得

• 
  
  
• 擷取畫面，reddit也有人有相同的問題，得知是 fn + print鍵(可以選取大小)，shift + print (全螢幕)
  
  
• 安裝完24.04 出現"Couldn't Create Moklist: Volume Full"，因為BIOS有開啟secure boot，所以(看連結的翻譯)MOK裡面有放簽章。可能是原本WIN10就有放簽章進去，所以滿了???總之，進去後刪除所有的簽章就可以進入ubuntu了。
  
  
• 中文輸入法，感謝 mirochiu分享，安裝中文語系後，就可以在鍵盤那邊安裝新酷音。
  建議先安裝英文版，再安裝酷音輸入法即可。感謝Johnson分享。
  sudo apt install ibus-chewing
  
  
  
• 開啟防火牆(預設是關閉的)，感謝Kirin分享，ufw status(enable、disable)
  
  
• 250220下載24版的，其中有推薦USB裝ISO軟體耶
  
  
• 全都看，hostnamectl
  看版本，cat /etc/lsb-release
  看核心，uname -r
  
  
•  雖然現在都用虛擬主機來測試ubuntu，但有一台主機是UBUNTU，都不敢亂動，深怕要處理，感謝LinuxYes分享如何備份與還原ubuntu，所以要相同容量或更大的硬碟才行@@試過用500G備份1TB的~出現錯誤，還是有其他要注意的嗎???
  
  
• 某天hyperV的ubuntu更新，更新完後雖然有出現登入畫面且滑鼠正常，但進到桌面後，七秒就當機，ctrl + alt + F2~F6都可以用(F7不行耶)，但切到桌面就七秒盪@@感謝Herol's有說要kill gnome(還是當)，感謝無名人生說要更新(還是當)感謝台部落格重新安裝gnome(還是當)
• 在裝一個試試看，過了幾天，都沒有更新的情況下，還是會當機。(有安裝VSCode跟python)

• 中文更改英文，UBUNTU22跟著做沒反應，所以直接在控制台那邊將語言改成英文就OK~~